用於隱私策略管理的方法和裝置製造方法

2023-09-10 05:42:15

用於隱私策略管理的方法和裝置製造方法
【專利摘要】提供了用於在安裝和/或修改時確定應用的運行時間特性的各種方法。基於所確定的運行時間特性，各種方法基於用戶隱私簡檔對應用的安裝和修改進行控制。一種示例方法可以包括接收對應用進行修改的請求。一種方法可以進一步包括確定在應用和用戶隱私文件之間是否存在衝突。一種方法可以進一步包括在確定了衝突的情況下使得所確定的衝突以及至少一個衝突解決方案被顯示。一種方法附加地包括在響應於所顯示的至少一個衝突解決方案而接收到接受指示的情況下使得用戶隱私簡檔被修改。
【專利說明】用於隱私策略管理的方法和裝置
【技術領域】
[0001]本發明的實施例總體上涉及隱私策略管理技術，並且尤其涉及一種用於根據隱私策略進行應用管理的方法、裝置和電腦程式產品。
【背景技術】
[0002]應用(app)可以被證明是當今移動終端的生命線。它們極大的流行度從數以千計的可用app而毫無疑問。應用如此流行和有用的一個原因是因為它們提供了針對生活的不同方面提供了高度定製化的服務，從推薦基於位置的感興趣地點到監視健康。缺點之一在於，為了提供這樣的服務，用戶要收集與用戶相關的個人信息。這一個人信息一般由存在於行動電話中的許多硬體和邏輯傳感器進行監視。這些傳感器包括但並不局限於全球定位系統(GPS)傳感器、加速計等。這樣的個人信息非常敏感並且如果被錯誤使用具有嚴重的隱私影響。
[0003]為了避免這樣的個人數據錯誤使用，大多數用於移動終端的作業系統都提供了基於需求的訪問控制模型，其中僅在被用戶明確授權之後才向應用給予對於傳感器所收集數據的訪問。在高層，應用在清單文件中聲明它們需要訪問(以提供其功能)的傳感器的列表。隨後在安裝期間，該清單文件被讀取並且所需傳感器的列表向用戶呈現。在其它示例中，應用可以僅在用戶同意所請求的傳感器訪問的情況下才被安裝。在安裝之後，行動作業系統提供所需要的訪問控制以確保應用僅被允許對清單文件中所聲明的那些傳感器進行訪問。
[0004]雖然清單文件和行動作業系統訪問限制被用作遏制手段，但是研究已經表明這樣的模型自身並非是充分的。已經發現許多應用在運行時間錯誤使用了在安裝時給予它們的訪問。例如，雖然天氣應用可以在安裝之後請求對用戶的位置進行合法訪問，但是無法阻止天氣應用在運行時間每數秒鐘就獲取用戶的位置並且將其送至外部伺服器。因此，無法對應用的諸如訪問頻率之類的運行時間特性進行表達和控制，用戶的隱私可能存在風險。

【發明內容】

[0005]本文提供了一種用於在安裝和/或修改時確定應用的運行時間特性的方法、裝置和電腦程式產品。基於所確定的運行時間特性，應用的安裝和/或修改可以被用戶隱私簡檔所拒絕。例如，如果用戶隱私簡檔僅允許在啟動時與應用共享位置信息，則在啟動時確定位置的示例天氣應用將被允許，而請求對用戶位置的不受限訪問的示例天氣應用將被拒絕並且因此不被安裝。
[0006]如本文所描述的方法可以請求對應用進行修改。一種方法可以進一步包括確定在應用和用戶隱私簡檔之間是否存在衝突。一種方法可以進一步包括在確定了衝突的情況下使所確定的至少一個衝突和至少一個衝突解決方案被顯示。一種方法還包括在響應於所顯示的至少一個衝突解決方案而接收到接受指示的情況下使得用戶隱私簡檔被修改。
[0007]在另一個實施例中，一種裝置包括處理器和包括軟體的存儲器，其中該存儲器和軟體被配置為利用該處理器而使得該裝置至少接收對應用進行修改的請求。該裝置進一步被使得確定在應用和用戶隱私簡檔之間是否存在衝突。該裝置進一步被使得在確定了衝突的情況下使得所確定的衝突和至少一個衝突解決方案被顯示。該裝置進一步被使得在響應於所顯示的至少一個衝突解決方案而接收到接受指示的情況下使得用戶隱私簡檔被修改。
[0008]在另外的實施例中，提供了一種電腦程式產品，其包括至少一個具有存儲於其上的程序代碼的計算機可讀非瞬時存儲器，其中當被裝置所執行時，該程序代碼使得該裝置至少接收對應用進行修改的請求。一種電腦程式產品還包括進一步被配置為確定在應用和用戶隱私簡檔之間是否存在衝突的程序代碼。一種電腦程式產品還包括進一步被配置為在確定了衝突的情況下使得所確定的衝突和至少一個衝突解決方案被顯示的程序代碼。一種電腦程式產品還包括進一步被配置為在響應於所顯示的至少一個衝突解決方案而接收到接受指示的情況下使得用戶隱私簡檔被修改的程序代碼。
[0009]在又一個實施例中，提供了一種裝置，其包括用於接收對應用進行修改的請求的器件。一種裝置進一步包括用於確定在應用和用戶隱私簡檔之間是否存在衝突的器件。一種裝置進一步包括用於在確定了衝突的情況下使得所確定的衝突和至少一個衝突解決方案被顯示的器件。一種裝置進一步包括用於在響應於所顯示的至少一個衝突解決方案而接收到接受指示的情況下使得用戶隱私簡檔被修改的器件。
【專利附圖】

【附圖說明】
[0010]因此已經總體上對本發明的實施例進行了描述，現在將參考並非依比例進行繪製的附圖，並且其中:
[0011]圖1圖示了本發明示例實施例中的用於將應用與用戶隱私簡檔進行比較的隱私策略系統的框圖；
[0012]圖2是根據本發明示例實施例的移動終端的示意性框圖；以及
[0013]圖3圖示了根據依據本發明示例實施例的用於將應用與用戶隱私簡檔進行比較的示例方法的流程圖。
【具體實施方式】
[0014]現在將參考附圖對本發明的一些實施例進行更為全面地描述，附圖中示出了本發明的一些而非全部實施例。實際上，本發明的各個實施例可以以許多不同方式來實現，而並不應當被理解為局限於這裡所給出的實施例。相同的附圖標記通篇指代相同要素。如這裡所使用的，術語「數據」、「內容」、「信息」以及類似術語可以互換使用以指代能夠依據本發明的實施例而被發射、接收和/或存儲的數據。此外，如這裡所使用的術語「示例性」並非被提供用於傳遞任何性質上的評估，而是僅被用於傳達示例的說明。因此，使用這樣的術語並不應當被理解為對本發明實施例的精神和範圍進行限制。
[0015]如這裡所使用的，術語「電路」是指(a)僅硬體的電路實施方式(例如僅以模擬和/或數字電路的實施方式)；(b)電路和軟體(和/或固件)的組合，諸如(如適用):(i)處理器的組合，或(ii)(多個)處理器/軟體的一部分(包含(多個)數位訊號處理器，軟體，和(多個)存儲器，其一同工作以使得裝置(諸如行動電話或伺服器)實現各種功能)；以及(c)電路，諸如(多個)微處理器或(多個)微處理器的一部分，其需要軟體或固件以進行操作，即使軟體或固件物理上並不存在。[0016]「電路」的這個定義應用於本申請中使用該術語的所有情況，包括任意權利要求。作為另一個示例，如這裡所使用的，術語「電路」還將包括涵蓋僅處理器(或多個處理器)或處理器的一部分和其(多個)伴隨有軟體和/或固件的實施方式。例如，並且如適用於特定的權利要求元素，術語「電路」還包括行動電話的基帶集成電路或專用集成電路，或伺服器，蜂窩網絡設備、或其它網絡設備中的類似集成電路。
[0017]在示例實施例中，應用可以被配置為在修改(例如，安裝、更新、和/或升級等)時請求使用移動終端上的傳感器(例如，GPS、和/或加速計等)或傳感器序列。作為響應，示例實施例可以將所請求的傳感器或傳感器序列與用戶隱私簡檔進行比較。在所請求的傳感器或傳感器的序列被確定與用戶隱私簡檔中的傳感器至少一個子序列相匹配的情況下，可以允許應用修改。
[0018]在傳感器或傳感器序列與用戶簡檔中的至少一個傳感器子序列之間不匹配的情況下，示例實施例可以被配置為提供解決方案使得用戶和/或作業系統等能夠確定是否修改用戶隱私簡檔以允許應用的修改。在用戶隱私不被修改的情況下，則應用修改被拒絕。
[0019]在示例實施例中，在用戶隱私簡檔被修改的情況下對(例如，被安裝和拒絕的)應用進行分析。例如，示例實施例可以存儲被拒絕應用的列表並且隨後在用戶隱私簡檔被修改的情況下，可以對先前被拒絕的應用的列表進行分析以基於經修改的用戶隱私簡檔而確定它們現在是否被允許安裝。作為另外的示例，示例實施例可以被配置為基於經修改的用戶隱私簡檔來確定當前所安裝的應用是否仍然被允許。
[0020]圖1圖示了本發明示例實施例中的用於將應用與用戶隱私簡檔進行比較的隱私策略系統102的框圖。將要意識到的是，隱私策略系統102被提供作為本發明實施例的一個示例而並不應當被理解為以任何方式使本發明的範圍或精神變得狹窄。就此而言，本公開的範圍覆蓋了除這裡所圖示並描述的那些之外的許多潛在實施例。因此，雖然圖1圖示了用於實現隱私策略系統的裝置的一種配置，但是還能夠以其它配置來實施本發明的實施例。
[0021]隱私策略系統102可以被實現為臺式計算機、筆記本計算機、移動終端、平板電腦、移動計算機、行動電話、移動通信設備、一個或多個伺服器、一個或多個網絡節點、遊戲設備、數字相機/錄影機、音/視頻播放器、電視設備、無線電接收器、數字視頻錄影機、定位設備、和/或其任意組合等。在示例實施例中，隱私策略系統102被實現為諸如圖2所示的移動終端。
[0022]就此而言，圖2圖示了代表隱私策略系統102的一個實施例的移動終端10的框圖。然而，應當理解的是，所圖示且在隨後描述的移動終端10僅是說明了可以實施本發明實施例和/或從其獲益的隱私策略系統102的一種類型，因此不應當被理解為對本發明的範圍有所限制。雖然出於示例的目的圖示出了用戶終端(例如，移動終端10)的若干實施例並且將在隨後進行描述，但是諸如行動電話、移動計算機、可攜式數字助理(PDA)、傳呼機、筆記本計算機、臺式計算機、遊戲設備、電視之類的其它類型電子系統可以採用本發明的實施例。
[0023]如所示出的，移動終端10可以包括與發射器14和接收器16進行通信的天線12(或多個天線12)。移動終端10還可以包括被配置為分別向發射器提供信號以及從接收器接收信號的處理器20。處理器20例如可以被實現為各種器件，包括電路、具有附帶(多個)數位訊號處理器的一個或多個微處理器、不附帶數位訊號處理器的一個或多個處理器、一個或多個協同處理器、一個或多個多核處理器、一個或多個控制器、處理電路、一個或多個計算機、包括集成電路的各種其它處理部件，該集成電路例如ASIC (專用集成電路)、或者FPGA (現場可編程門陣列)或者其一些組合。因此，雖然在圖2中被圖示為單個處理器，但是在一些實施例中，處理器20包括多個處理器。由處理器20發送和接收的這些信號可以包括依據可應用蜂窩系統的空中接口標準和/或任意數量的不同有線或無線聯網技術的信令信息，上述聯網技術包括但並不局限於諸如電氣和電子工程師協會(IEEE ) 802.11、和/或802.16等的無線保真度(W1-Fi)、無線區域網(WLAN)等。此外，這些信號可以包括語音信號、用戶所生成的數據、和/或用戶所請求的數據等。就此而言，移動終端能夠利用一種或多種空中接口標準、通信協議、調製類型、和/或訪問類型等進行操作。更具體地，移動終端10能夠依據各種第一代(1G)、第二代(2G)、2.5G、第三代(3G)通信協議、第四代(4G)通信協議、和/或網際網路協議多媒體子系統(MS)通信協議(例如，會話發起協議(SIP))等進行操作。例如，移動終端能夠依據2G無線通信協議IS-136(時分多址(TDMA))、全球移動通信系統(GSM)、和/或IS-95 (碼分多址(CDMA))等進行操作。而且，例如，移動終端能夠依據2.5G無線通信協議的通用分組無線業務(GPRS)、和/或增強數據GSM環境(EDGE)等進行操作。進一步地，例如，移動終端能夠依據諸如通用移動電信系統(UMTS)、碼分多址2000(CDMA2000)、寬帶碼分多址(WCDMA)、和/或時分同步碼分多址(TD-SCDMA)等的3G無線通信協議進行操作。移動終端還能夠依據諸如長期演進(LTE )或演進通用陸地無線電接入網(E-UTRAN)等的3.9G無線通信協議進行操作。此外，例如，移動終端能夠依據第四代(4G)無線通信協議等以及未來可能研發的類似無線通信協議進行操作。
[0024]如雙模式或更高模式的電話(例如，數字/模擬或者TDMA/CDMA/模擬電話)那樣，一些窄帶增強型行動電話系統(NAMPS)以及全接入通信系統(TACS)的移動終端也可以從本發明的實施例獲益。此外，移動終端10能夠根據無線保真度(W1-Fi)或全球微波接入互操作性(WiMAX)協議進行操作。
[0025]所要理解的是，處理器20可以包括用於實施移動終端10的音/視頻和邏輯功能的電路。例如，處理器20可以包括數位訊號處理器設備、微處理器設備、模數轉換器、和/或數模轉換器等。移動終端10的控制和信號處理功能根據這些設備的相應能力而在它們之間進行分配。另外，處理器可以包括對可存儲在存儲器中的一個或多個軟體程序進行操作的功能。例如，處理器20能夠對諸如web瀏覽器的連接程序進行操作。該連接程序可以允許移動終端10例如根據無線應用協議(WAP)JP /或超文本傳輸協議(HTTP)等發射和接收web內容，諸如基於位置的內容。移動終端10能夠使用傳輸控制協議/網際網路協議(TCP/IP)跨網際網路或其它網絡發射和接收web內容。
[0026]移動終端10還可以包括用戶接口，其例如包括操作地耦合至處理器20的耳機或揚聲器24、響鈴22、麥克風26、顯示器28、和/或用戶輸入接口等。就此而言，處理器20可以包括被配置為對用戶接口的諸如舉例來說揚聲器24、響鈴22、麥克風26、和/或顯示器28等的一個或多個部件的至少一些功能進行控制的用戶接口電路。處理器20和/或包括處理器20的用戶接口電路可以被配置為通過存儲在可由處理器20訪問的存儲器(例如，易失性存儲器40、和/或非易失性存儲器42等)上所存儲的電腦程式指令(例如，軟體和/或固件)對用戶接口的一個或多個部件的一種或多種功能進行控制。移動終端10可以包括諸如GPS36的可以確定用戶位置信息的傳感器。雖然未示出，但是移動終端可以包括用於對與移動終端相關的各種電路進行供電的電池，上述電路例如提供機械振動作為可檢測輸出的電路。用戶輸入接口可以包括允許移動終端以接收數據的設備，諸如鍵盤30、觸控螢幕(未示出)、操縱杆(未示出)和/或其它輸入設備。在包括鍵盤的實施例中，鍵盤可以包括數字(0-9 )和相關按鍵(#、*)，和/或用於對移動終端進行操作的其它按鍵。
[0027]移動終端10可以包括存儲器，諸如可以存儲與移動訂戶相關的信息要素的智慧卡、訂戶身份模塊或訂戶識別模塊(SIM)、和/或可移動用戶身份模塊(R-UIM)等。除了 SIM之外，移動終端可以包括其它可移動和/或固定存儲器。移動終端10可以包括諸如易失性存儲器40和/或非易失性存儲器42的其它非瞬時存儲器。例如，易失性存儲器40可以包括隨機訪問存儲器(RAM)，其包括動態和/或靜態RAM、和/或片上或片下高速緩存存儲器等。可以為嵌入式和/或可移除的非易失性存儲器例如可以包括只讀存儲器、快閃記憶體、磁性存儲設備(例如，硬碟、軟盤驅動器、磁帶等)、光碟驅動器和/或媒體、和/或非易失性隨機訪問存儲器(NVRAM)等。與易失性存儲器40 —樣，非易失性存儲器42可以包括用於數據臨時存儲的高速緩存區域。存儲器可以存儲可以被移動終端用於執行移動終端的功能的一個或多個軟體程序、指令、多條信息、和/或數據等。例如，存儲器可以包括能夠唯一識別移動終端10的諸如國際行動裝置標識(IMEI)碼的標識符。
[0028]返回圖1，在示例實施例中，隱私策略系統102包括用於執行這裡所描述的各種功能的各種器件。這些器件可以包括一個或多個處理器110、存儲器112、通信接口 114、隱私模塊116和/或應用124a-n。如這裡所描述的隱私策略系統102的器件例如可以被實現為電路、硬體部件(例如，經適當編程的處理器、和/或組合邏輯電路等)、包括存儲在計算機可讀介質(例如，存儲器112)上可由適當配置的處理設備(例如，處理器110)計算機可讀程序指令(例如，軟體或固件)的電腦程式產品或者它們的一些組合。
[0029]在示例實施例中，隱私策略系統102的組件/模塊使用標準編程技術來實施。例如，隱私策略模塊102可以被實施為連同一個或多個靜態或動態庫在CPU403上運行的「本機」可執行程序。在其它實施例中，隱私策略模塊102可以被實施為由作為另一個程序所執行的虛擬機處理的指令。總體上，可以採用本領域已知的程式語言的範圍來實施這樣的示例實施例，包括各種程式語言範例的代表性實施方式，包括但並不局限於面向對象(例如，Java、C++、C#、Visual Basic.NET、Smalltalk 等)、函數(例如，ML、Lisp、Scheme 等)、過程(例如，C、Pascal、Ada、Modula 等)、腳本(例如，Perl、Ruby、Python、JavaScript、VBScript等)和聲明(例如，SQL、Prolog等)。
[0030]以上所描述的實施例還可以使用公知或專有的同步或異步客戶端-伺服器計算技術。而且，各個實施例可以使用更多單片機編程技術來實施，例如被實施為在單個CPU計算機系統上運行的可執行程序，或者可替換地使用本領域已知的各種構造技術進行分解，上述技術包括但不限於在均具有一個或多個CPU的一個或多個計算機系統上運行的多程序、多線程、客戶端-伺服器或端對端。一些實施例可以同時並且異步執行，並且使用消息發送技術進行通信。等效的同步實施例也得到支持。而且，其它功能能夠由每個組件/模土夾，並且以不同順序以及由不同組件/模塊來實施和/或執行，仍然還實現所描述的功能。
[0031]此外，可以通過標準機制而使得針對作為隱私策略系統102的一部分所存儲的數據的編程接口能夠可用，諸如通過C、C++、C#和Java API ;用於訪問文件、資料庫的庫或者其它資料庫集；通過諸如XML的語言；或者通過Web伺服器、FTP伺服器或者向所存儲數據提供訪問的其它類型的伺服器。
[0032]程序和數據的不同配置和位置被預期隨這裡所描述的技術一起使用。各種分布式計算技術適於以分布式的方式實施所圖示實施例的組件，包括但並不局限於TCP/IP套件、

其它變化也是可能的。而且，每個組件/模塊能夠提供其它功能，或者現有功能能夠以不同方式在組件/模塊之間進行分布，仍然還實現這裡所描述的功能。
[0033]處理器110例如可以被實現為各種器件，包括具有附帶的(多個)數位訊號處理器的一個或多個微處理器、沒有附帶數位訊號處理器的一個或多個處理器、一個或多個協同處理器、一個或多個多核處理器、一個或多個控制器、處理電路、一個或多個計算機、包括諸如ASIC或FPGA的集成電路的各種其它處理部件，或者其一些組合。因此，雖然在圖1中被示為單個處理器，但是在一些實施例中，處理器110包括多個處理器。多個處理器可以互相操作通信並且可以共同被配置為執行如這裡所描述的隱私策略系統102的一個或多個功能。多個處理器可以在單個計算設備上實現或者分布在跨共同被配置為作為隱私策略系統102進行工作的多個計算設備上。在隱私策略系統102被實現為移動終端10的實施例中，處理器Iio可以被實現為處理器20或者包括處理器20。在示例實施例中，處理器110被配置為執行存儲在存儲器112中或者能夠以其它方式被處理器110訪問的指令。當由處理器110執行時，這些指令可以使得隱私策略系統102執行如這裡所描述的隱私策略系統102的一個或多個功能。這樣，無論通過硬體或軟體方法還是其組合進行配置，處理器110可以包括能夠在被相應地配置時執行根據本發明實施例的操作的實體。因此，例如，當處理器110被實現為ASIC、或FPGA等時，處理器110可以包括用於進行這裡所描述的操作的專門配置的硬體。可替換地，作為另一個示例，當處理器110被實現為諸如可以在存儲器112中存儲的指令的執行器時，該指令可以對處理器110進行專門配置以執行這裡所描述的一個或多個算法和操作。
[0034]存儲器112例如可以包括非瞬時存儲器，諸如易失性存儲器、非易失性存儲器或者其一些組合。雖然在圖1中被圖示為單個存儲器，但是存儲器112可以包括多個存儲器。多個存儲器可以在單個計算設備上實現或者分布在跨共同被配置作為隱私策略系統102進行工作的多個計算設備上。在各個示例實施例中，存儲器112例如可以包括硬碟、隨機訪問存儲器、高速緩存存儲器、快閃記憶體、緊湊盤只讀存儲器(CD-ROM)。數字多功能盤只讀存儲器(DVD-ROM)。光碟、被配置為存儲信息的電路或者其一些組合。在其中隱私策略系統102被實現為移動終端10的實施例中，存儲器112可以包括易失性存儲器40和/或非易失性存儲器42。存儲器112可以被配置為存儲用於使得隱私策略系統102能夠執行依據各個示例實施例的各種功能的信息、數據、應用、或指令等。
`[0035]通信接口 114可以被實現為以電路、硬體、包括存儲在計算機可讀介質(例如，存儲器112)並且由處理設備(例如，處理器110)所執行的計算機可讀程序指令的電腦程式產品或者其組合所實現的任意設備或器件，其被配置為/往來於另一計算設備接收和/或發射數據。例如，通信接口 114可以被配置為通過網絡接收應用數據。
[0036]隱私模塊116可以被實現為各種器件，諸如電路、硬體或者包括存儲在計算機可讀介質(例如，存儲器112)並且由處理設備(例如，處理器110)所執行的計算機可讀程序指令的電腦程式產品或者其一些組合，在一個實施例中，其被實現為處理器110或者以其它方式由處理器110進行控制。在隱私模塊116獨立於處理器110實現的實施例中，隱私模塊116可以與處理器110進行通信。隱私模塊116可以進一步諸如經由總線而與處理器112、通信接口 114和/或應用124a-n中的一個或多個進行通信。
[0037]在本發明的實施例中，隱私模塊116可以被配置為將諸如應用124a_n的應用中的一個或多個所請求的傳感器、傳感器序列、傳感器頻率、和/或傳感器間隔等與用戶隱私簡檔進行比較。在實施例中，一系列變量被用來指定由應用所請求和/或使用的一個或多個傳感器序列，並且該系列的變量還被用來表徵用戶隱私簡檔。在實施例中，該系列的變量還可以被表徵為隱私策略語言。
[0038]在隱私策略語言的實施例中，移動終端的傳感器可以被表示為傳感器判斷，例如sens (Si, f, sT, eT, r, L)。在示例的隱私策略語言中，變量Si可以被用來標識特定傳感器，變量f可以被用來標識特定傳感器的調用頻率。在可替換實施例中，變量f可以被設置為-1以表示基於專設或基於需求的調用模式。例如，按時鐘調用等。
[0039]示例的隱私策略語言可以包括表示起始時間sT和結束時間eT的變量，它們可以表示傳感器在其間將被應用所調用的時間。示例變量r可以表示針對傳感器的起始時間和結束時間的重現模式，例如每小時、每天、每月等。示例變量L可以被配置為包含傳感器可以被調用的位置的集合。位置可以包括作為城市、國家等的列表的板到例如咖啡廳、家、餐廳等的更具語義的位置。
[0040]在實施例中，可以使用度量一階時態邏輯(Metric Temporal First OrderLogic，MFOTL)來定義針對 傳感器調用序列的語法。示例的傳感器調用如下:
[0041]
0s::= sms(shf, sZ eZ n L) I (0SΛ0$) \ (.r0s) I fo,0S) | (0SSi0S) i U10S)
[0042]在該示例傳感器調用中，Si e S是指可用傳感器的集合併且I可以表示示例的逐漸增加的有限時域中的時間間隔[&汕]，其中3<13。在該示例中，使用標準轉換而省略了圓括號；示例的標準轉換包括但並不局限於可以比布爾連接符約束更弱的時序運算符。此
外，在示例實施例中，運算符被定義為?工Θ:=true S1 Θ (一次)，_,#:=，參^，# (在
過去始終)，?: Θ:=true U1 Θ (最終)，以及口Θ (始終)，其中/ elo
[0043]在示例實施例中，考慮一元時序運算符。示例的傳感器調用進一步被配置為指定傳感器調用的序列，然而還可以指示後續調用之間的時間間隔。例如，在Si的調用之後下一個30分鐘內三個傳感器的順序調用S1, S2, S3, S2,隨後為下一個40分鐘內的S3,其可以被
指定如下:
[0044]
0s.*.*= sens (si, Jl …)Λ O,?, _sem(s2tf2t …)Λ jojsemfssJk …)
[0045]示例的傳感器調用還可以被用來表示同時調用(例如，將時間間隔設置為[0，0])和/或簡單地表示需要以專設方式進行調用的傳感器群組(例如，僅使用邏輯AND而沒有時間間隔)。
[0046]返回隱私模塊116，在示例實施例中，隱私模塊116可以包括用於執行這裡所描述的各種功能的各種器件。這些器件可以包括衝突檢測模塊118、衝突解決方案模塊120和/或策略修改模塊122中的一個或多個。如這裡所描述的隱私模塊116的器件例如可以被實現為電路、硬體部件(例如，經適當編程的處理器、和/或組合邏輯電路等)、包括存儲在計算機可讀介質(例如，存儲器112)並且由經適當配置的處理設備(例如，處理器110)所執行的計算機可讀程序指令(例如，軟體或固件)的電腦程式產品或者其一些組合。
[0047]在本發明的實施例中，衝突檢測模塊118可以被配置為檢測用戶簡檔和諸如應用124a-n的應用之間的衝突。如這裡所描述的，衝突被定義為一個或多個傳感器、傳感器序列、頻率、定時、傳感器可以使用的間隔、和/或傳感器被激活時的位置等之間任意的不一致、矛盾、變化、相反、牴觸和/或缺失。用戶簡檔可以存儲在存儲器112中或者可以使用通信接口 114從遠端存儲(未示出)進行訪問。基於作為諸如隱私策略語言的策略語言所描述的系列變量，用戶隱私簡檔Up例如可以被定義為所允許的傳感器調用序列的集合，例如:
【權利要求】
1.一種方法，包括: 接收對應用進行修改的請求； 確定在所述應用和用戶隱私簡檔之間是否存在衝突； 在確定了衝突的情況下，使得所確定的所述衝突和至少一個衝突解決方案得以被顯示；以及 在響應於所顯示的所述至少一個衝突解決方案而接收到接受指示的情況下，使得用戶隱私簡檔得以被修改。
2.根據權利要求1所述的方法，其中確定在所述應用和所述用戶隱私簡檔之間是否存在衝突進一步包括確定所述應用中的傳感器序列當在運行時間被執行時是否至少是所述用戶隱私簡檔中的傳感器序列的子序列。
3.根據權利要求2所述的方法，其中確定所述應用中的所述傳感器序列是否至少是所述用戶隱私簡檔中的所述傳感器序列的子序列進一步包括識別至少一個子-超序列配對；其中所述至少一個子-超序列配對包括所述應用中的所述傳感器序列以及所確定的所述用戶隱私簡檔中的所述傳感器子序列。
4.根據權利要求3所述的方法，其中確定所述應用和所述用戶隱私簡檔之間是否存在衝突進一步包括: 使用至少一個所識別的所述子-超序列， 確定所述應用的所述傳感器序列中的應用傳感器序列間隔； 確定在所確定的所述用戶隱私簡檔的所述傳感器子序列中的用戶隱私簡檔傳感器序列間隔；以及 在所確定的所述應用傳感器序列小於所確定的所述用戶隱私簡檔傳感器序列間隔的情況下，確定存在衝突。
5.根據權利要求3所述的方法，其中確定所述應用和所述用戶隱私簡檔之間是否存在衝突進一步包括: 使用至少一個所識別的所述子-超序列， 確定所述應用的所述傳感器序列中的應用傳感器序列頻率； 確定所確定的所述用戶隱私簡檔的所述傳感器子序列中的用戶隱私簡檔傳感器序列頻率；以及 在所確定的所述應用傳感器序列頻率大於所確定的所述用戶隱私簡檔傳感器序列頻率的情況下，確定存在衝突。
6.根據權利要求3所述的方法，其中確定所述應用和所述用戶隱私簡檔之間是否存在衝突進一步包括: 使用至少一個所識別的所述子-超序列， 確定所述應用的所述傳感器序列中的應用傳感器序列起始時間和應用傳感器序列結束時間； 確定所確定的所述用戶隱私簡檔的所述傳感器子序列中的用戶隱私簡檔傳感器序列起始時間和用戶隱私簡檔傳感器序列結束時間；以及 在所確定的所述應用傳感器序列起始時間小於所確定的所述用戶隱私簡檔傳感器序列起始時間，或者所確定的所述應用傳感器序列結束時間大於所確定的所述用戶隱私簡檔傳感器序列結束時間中的至少一種情況下，確定存在衝突。
7.根據權利要求3所述的方法，其中確定所述應用和所述用戶隱私簡檔之間是否存在衝突進一步包括: 使用至少一個所識別的子-超序列， 確定所述應用的所述傳感器序列中的應用傳感器序列重現模式； 確定所確定的所述用戶隱私簡檔的所述傳感器子序列中的用戶隱私簡檔傳感器序列重現模式；以及 在所確定的所述應用傳感器序列重現模式大於所確定的所述用戶隱私簡檔傳感器序列重現模式的情況下，確定存在衝突。
8.根據權利要求3所述的方法，其中確定所述應用和所述用戶隱私簡檔之間是否存在衝突進一步包括: 使用至少一個所識別的子-超序列， 確定所述應用的所述傳感器序列中的應用傳感器序列位置； 確定所確定的所述用戶隱私簡檔的所述傳感器子序列中的用戶隱私簡檔傳感器序列位置；以及 在所確定的所述應用傳感器序列位置不等於所確定的所述用戶隱私簡檔傳感器序列位置的情況下，確定存在衝突。
9.根據權利要求1-8中任一項所述的方法，進一步包括: 接收經修改的用戶隱私簡檔的指`示；以及 確定所安裝應用和所述經修改的用戶隱私簡檔之間是否存在衝突。
10.根據權利要求1-9中任一項所述的方法，進一步包括在應用先前基於用戶隱私簡檔而被拒絕的情況下，確定先前所拒絕的所述應用和經修改的所述用戶隱私簡檔之間是否存在衝突。
11.根據權利要求1-10中任一項所述的方法，其中修改應用包括升級或安裝中的至少一項。
12.根據權利要求1-11中任一項所述的方法，其中確定所述應用和用戶隱私簡檔之間是否存在衝突進一步包括在所述應用修改時間確定應用的至少一個運行時間傳感器請求和所述用戶簡檔之間是否存在衝突。
13.—種包括處理器以及包含軟體的存儲器的裝置，所述存儲器和所述軟體被配置為與所述處理器一起使得所述裝置進行至少: 接收對應用進行修改的請求； 確定在所述應用和用戶隱私簡檔之間是否存在衝突； 在確定了衝突的情況下使得所確定的所述衝突和至少一個衝突解決方案得以被顯示；以及 在響應於所顯示的所述至少一個衝突解決方案而接收到接受指示的情況下，使得用戶隱私簡檔得以被修改。
14.根據權利要求13所述的裝置，其中包含所述電腦程式代碼的所述至少一個存儲器進一步被配置為與所述至少一個處理器一起使得所述裝置確定所述應用中的傳感器序列當在運行時間被執行時是否至少是所述用戶隱私簡檔中的傳感器序列的子序列。
15.根據權利要求14所述的裝置，其中至少一個包含電腦程式代碼的所述存儲器進一步被配置為利用至少一個所述處理器而使得所述裝置識別至少一個子-超序列配對；其中所述至少一個子-超序列配對包括所述應用中的所述傳感器序列以及所確定的所述用戶隱私簡檔中的所述傳感器序列。
16.根據權利要求15所述的裝置，其中至少一個包含所述電腦程式代碼的所述存儲器進一步被配置為利用至少一個所述處理器而使得所述裝置: 使用至少一個所識別的所述子-超序列， 確定所述應用的所述傳感器序列中的應用傳感器序列間隔； 確定所確定的所述用戶隱私簡檔的所述傳感器子序列中的用戶隱私簡檔傳感器序列間隔；以及 在所確定的所述應用傳感器序列小於所確定的所述用戶隱私簡檔傳感器序列間隔的情況下，確定存在衝突。
17.根據權利要求15所述的裝置，其中至少一個包含所述電腦程式代碼的所述存儲器進一步被配置為利用至少一個所述處理器而使得所述裝置: 使用至少一個所識別的所述子-超序列， 確定所述應用的所述傳感器序列中的應用傳感器序列頻率； 確定所確定的所述用戶隱私簡檔的所述傳感器子序列中的用戶隱私簡檔傳感器序列頻率；以及 在所確定的所述應用傳感器序列頻率大於所確定的所述用戶隱私簡檔傳感器序列頻率的情況下，確定存在衝突。
18.根據權利要求15所述的裝置，其中至少一個包含所述電腦程式代碼的所述存儲器進一步被配置為利用至少一個所述處理器而使得所述裝置: 使用至少一個所識別的所述子-超序列， 確定所述應用的所述傳感器序列中的應用傳感器序列起始時間和應用傳感器序列結束時間； 確定所確定的所述用戶隱私簡檔的所述傳感器子序列中的用戶隱私簡檔傳感器序列起始時間和用戶隱私簡檔傳感器序列結束時間；以及 在所確定的所述應用傳感器序列起始時間小於所確定的所述用戶隱私簡檔傳感器序列起始時間，或者所確定的所述應用傳感器序列結束時間大於所確定的所述用戶隱私簡檔傳感器序列結束時間中的至少一種情況下，確定存在衝突。
19.根據權利要求15所述的裝置，其中至少一個包括所述電腦程式代碼的所述存儲器進一步被配置為利用至少一個所述處理器而使得所述裝置: 使用至少一個所識別的所述子-超序列， 確定所述應用的所述傳感器序列中的應用傳感器序列重現模式； 確定所確定的所述用戶隱私簡檔的所述傳感器子序列中的用戶隱私簡檔傳感器序列重現模式；以及 在所確定的所述應用傳感器序列重現模式大於所確定的所述用戶隱私簡檔傳感器序列重現模式的情況下，確定存在衝突。
20.根據權利要求15所述的裝置，其中至少一個包含所述電腦程式代碼的所述存儲器進一步被配置為利用至少一個所述處理器而使得所述裝置: 使用至少一個所識別的所述子-超序列， 確定所述應用的所述傳感器序列中的應用傳感器序列位置； 確定所確定所述用戶隱私簡檔的所述傳感器子序列中的用戶隱私簡檔傳感器序列位置；以及 在所確定的所述應用傳感器序列位置不等於所確定的所述用戶隱私簡檔傳感器序列位置的情況下，確定存在衝突。
21.根據權利要求13-20中任一項所述的裝置，其中至少一個包含所述電腦程式代碼的所述存儲器進一步被配置為利用至少一個所述處理器而使得所述裝置: 接收經修改的用戶隱私簡檔的指示；並且 確定所安裝的應用和經修改的所述用戶隱私簡檔之間是否存在衝突。
22.根據權利要求13-21中任一項所述的裝置，其中至少一個包含所述電腦程式代碼的所述存儲器進一步被配置為利用至少一個所述處理器而使得所述裝置，在應用先前基於用戶隱私簡檔而被拒絕的情況下，確定先前所拒絕的所述應用和經修改的所述用戶隱私簡檔之間是否存在衝突。
23.根據權利要求13-22中任一項所述的裝置，其中修改應用包括升級或安裝中的至少一項。
24.根據權利要求13-23中任一項所述的裝置，其中至少一個包含所述電腦程式代碼的所述存儲器進一步被配置為利用至少一個所述處理器而使得所述裝置，在所述應用修改時間確定應用的至少一個運行時間傳感器請求和所述用戶簡檔之間是否存在衝突。
25.一種電腦程式產品，包括至少一個具有存儲於其上的程序代碼的計算機可讀非瞬時存儲器，其中所述程序代碼在被裝置所執行時使得所述裝置至少: 接收對應用進行修改的請求； 確定在所述應用和用戶隱私簡檔之間是否存在衝突； 在確定了衝突的情況下使得所確定的所述衝突和至少一個衝突解決方案得以被顯示；以及 在響應於所顯示的所述至少一個衝突解決方案而接收到接受指示的情況下，使得用戶隱私簡檔得以被修改。
26.根據權利要求25所述的電腦程式產品，進一步包括用於確定所述應用中的傳感器序列當在運行時間被執行時是否至少是所述用戶隱私簡檔中的傳感器序列的子序列的程序代碼指令。
27.根據權利要求26所述的電腦程式產品，進一步包括用於識別至少一個子-超序列配對的程序代碼指令；其中所述至少一個子-超序列包括所述應用中的所述傳感器序列以及所確定的所述用戶隱私簡檔中的所述傳感器序列。
28.根據權利要求27所述的電腦程式產品，進一步包括用於以下的程序代碼指令: 使用至少一個所識別的所述子-超序列， 確定所述應用的所述傳感器序列中的應用傳感器序列間隔； 確定所確定的所述用戶隱私簡檔的所述傳感器子序列中的用戶隱私簡檔傳感器序列間隔；以及在所確定的所述應用傳感器序列小於所確定的所述用戶隱私簡檔傳感器序列間隔的情況下，確定存在衝突。
29.根據權利要求27所述的電腦程式產品，進一步包括用於以下的程序代碼指令: 使用至少一個所識別的所述子-超序列， 確定所述應用的所述傳感器序列中的應用傳感器序列頻率； 確定所確定的所述用戶隱私簡檔的所述傳感器子序列中的 用戶隱私簡檔傳感器序列頻率；以及 在所確定的所述應用傳感器序列頻率大於所確定的所述用戶隱私簡檔傳感器序列頻率的情況下，確定存在衝突。
30.根據權利要求27所述的電腦程式產品，進一步包括用於以下的程序代碼指令: 使用至少一個所識別的所述子-超序列， 確定所述應用的所述傳感器序列中的應用傳感器序列起始時間和應用傳感器序列結束時間； 確定所確定的所述用戶隱私簡檔的所述傳感器子序列中的用戶隱私簡檔傳感器序列起始時間和用戶隱私簡檔傳感器序列結束時間；以及 在所確定的所述應用傳感器序列起始時間小於所確定的所述用戶隱私簡檔傳感器序列起始時間，或者所確定的所述應用傳感器序列結束時間大於所確定的所述用戶隱私簡檔傳感器序列結束時間中的至少一種情況下，確定存在衝突。
31.根據權利要求27所述的電腦程式產品，進一步包括用於以下的程序代碼指令: 使用至少一個所識別的所述子-超序列， 確定所述應用的所述傳感器序列中的應用傳感器序列重現模式； 確定所確定的所述用戶隱私簡檔的所述傳感器子序列中的用戶隱私簡檔傳感器序列重現模式；以及 在所確定的所述應用傳感器序列重現模式大於所確定的所述用戶隱私簡檔傳感器序列重現模式的情況下，確定存在衝突。
32.根據權利要求27所述的電腦程式產品，進一步包括用於以下的程序代碼指令: 使用至少一個所識別的所述子-超序列， 確定所述應用的所述傳感器序列中的應用傳感器序列位置； 確定所確定的所述用戶隱私簡檔的所述傳感器子序列中的用戶隱私簡檔傳感器序列位置；以及 在所確定的所述應用傳感器序列位置不等於所確定的所述用戶隱私簡檔傳感器序列位置的情況下，確定存在衝突。
33.根據權利要求25-32中任一項所述的電腦程式產品，進一步包括用於以下的程序代碼指令: 接收經修改的用戶隱私簡檔的指示；以及 確定所安裝的 應用和經修改的所述用戶隱私簡檔之間是否存在衝突。
34.根據權利要求25-33中任一項所述的電腦程式產品，進一步包括用於在應用先前基於用戶隱私簡檔而被拒絕的情況下，確定先前所拒絕的所述應用和經修改的所述用戶隱私簡檔之間是否存在衝突的程序代碼指令。
35.根據權利要求25-34中任一項所述的電腦程式產品，其中修改應用包括升級或安裝中的至少一種。
36.根據權利要求25-35中任一項所述的電腦程式產品，進一步包括用於在所述應用修改時間確定應用的至少一個運行時間傳感器請求和所述用戶簡檔之間是否存在衝突的程序代碼指令。
37.一種裝置，包括: 用於接收對應用進行修改的請求的器件； 用於確定在所述應用和用戶隱私簡檔之間是否存在衝突的器件； 用於在確定了衝突的情況下使得所確定的所述衝突和至少一個衝突解決方案得以被顯示的器件；以及 用於在響應於所顯示的所述至少一個衝突解決方案而接收到接受指示的情況下，使得用戶隱私簡檔得以被修改的器件。
38.根據權利要求37所述的裝置，其中用於確定所述應用和所述用戶隱私簡檔之間是否存在衝突的器件進一步包括用於確定所述應用中的傳感器序列當在運行時間被執行時是否至少是所述用戶隱私簡檔中的傳感器序列的子序列的器件。
39.根據權利要求38所述的裝置，其中用於確定所述應用中的所述傳感器序列是否至少是所述用戶隱私簡檔中的所述傳感器序列的子序列的器件進一步包括用於識別至少一個子-超序列配對的器件；其中所述至少一個子-超序列包括所述應用中的所述傳感器序列以及所確定的所述用戶隱私簡檔中的所述傳感器序列。
40.根據權利要求39所述的裝置，其中用於確定所述應用和所述用戶隱私簡檔之間是否存在衝突的器件進一步包括:` 使用至少一個所識別的所述子-超序列， 用於確定所述應用的所述傳感器序列中的應用傳感器序列間隔的器件； 用於確定所確定的所述用戶隱私簡檔的所述傳感器子序列中的用戶隱私簡檔傳感器序列間隔的器件；以及 用於在所確定的所述應用傳感器序列小於所確定的所述用戶隱私簡檔傳感器序列間隔的情況下，確定存在衝突的器件。
41.根據權利要求39所述的裝置，其中用於確定所述應用和所述用戶隱私簡檔之間是否存在衝突的器件進一步包括: 使用至少一個所識別的所述子-超序列， 用於確定所述應用的所述傳感器序列中的應用傳感器序列頻率的器件； 用於確定所確定的所述用戶隱私簡檔的所述傳感器子序列中的用戶隱私簡檔傳感器序列頻率的器件；以及 用於在所確定的所述應用傳感器序列頻率大於所確定的所述用戶隱私簡檔傳感器序列頻率的情況下，確定存在衝突的器件。
42.根據權利要求39所述的裝置，其中用於確定所述應用和所述用戶隱私簡檔之間是否存在衝突的器件進一步包括: 使用至少一個所識別的子-超序列， 用於確定所述應用的所述傳感器序列中的應用傳感器序列起始時間和應用傳感器序列結束時間的器件； 用於確定所確定的所述用戶隱私簡檔的所述傳感器子序列中的用戶隱私簡檔傳感器序列起始時間和用戶隱私簡檔傳感器序列結束時間的器件；以及 用於在所確定的所述應用傳感器序列起始時間小於所確定的所述用戶隱私簡檔傳感器序列起始時間，或者所確定的所述應用傳感器序列結束時間大於所確定的所述用戶隱私簡檔傳感器序列結束時間中的至少一種情況下，確定存在衝突的器件。
43.根據權利要求39所述的裝置，其中用於確定所述應用和所述用戶隱私簡檔之間是否存在衝突的器件進一步包括: 使用至少一個所識別的子-超序列， 用於確定所述應用的所述傳感器序列中的應用傳感器序列重現模式的器件； 用於確定所確定的所述用戶隱私簡檔的所述傳感器子序列中的用戶隱私簡檔傳感器序列重現模式的器件；以及 用於在所確定的所述應用傳感器序列重現模式大於所確定的所述用戶隱私簡檔傳感器序列重現模式的情況下，確定存在衝突的器件。
44.根據權利要求39所述的裝置，其中用於確定所述應用和所述用戶隱私簡檔之間是否存在衝突的器件進一步包括: 使用至少一個所識別的所述子-超序列， 用於確定所述應用的所述傳感器序列中的應用傳感器序列位置的器件； 用於確定所確定的所述用戶隱私簡檔的所述傳感器子序列中的用戶隱私簡檔傳感器序列位置的器件；以及 用於在所確定的所述應用傳感器序列位置不等於所確定的所述用戶隱私簡檔傳感器序列位置的情況下，確定存在衝突的器件。
45.根據權利要求34-40中任一項所述的裝置，進一步包括: 用於接收經修改的用戶隱私簡檔的指示的器件；以及 用於確定所安裝的應用和經修改的所述用戶隱私簡檔之間是否存在衝突的器件。
46.根據權利要求37-45中任一項所述的裝置，進一步包括用於在應用先前基於用戶隱私簡檔而被拒絕的情況下，確定先前所拒絕的所述應用和經修改的所述用戶隱私簡檔之間是否存在衝突的器件。
47.根據權利要求37-46中任一項所述的裝置，其中修改應用包括升級或安裝中的至少一項。
48.根據權利要求37-47中任一項的裝置，其中用於確定所述應用和所述用戶隱私簡檔之間是否存在衝突的器件進一步包括用於在所述應用修改時間確定應用的至少一個運行時間傳感器請求和所述用戶簡檔之間是否存在衝突的器件。
【文檔編號】H04W12/02GK103765936SQ201180073186
【公開日】2014年4月30日 申請日期:2011年8月31日 優先權日:2011年8月31日
【發明者】D·比斯瓦斯 申請人:諾基亞公司